女警察野外伦理HD_强伦女教师2:伦理_美国伦理巜干柴烈火2_我和妽妽伦理HD12_巜少妇的滋味3伦理_年轻女教师3伦理

    GitLab的Critical RCE bug已修補,請盡快更新?。–VE-2022-2884)

    2022/8/25 9:31:39 人評論

    GitLabCritical RCE bug已修補,請盡快更新?。?/span>CVE-2022-2884

     

    GitLab已經(jīng)修復(fù)了一個影響社區(qū)和DevOps平臺企業(yè)版的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-2884),并敦促管理員立即升級其GitLabs實例。

    CVE-2022-2884

    該漏洞是通過該公司的bug bounty計劃報告的,沒有提到它被攻擊者利用。

     

    關(guān)于CVE-2022-2884

    該公司解釋說,CVE-2022-2884是一個嚴(yán)重性問題,可能允許經(jīng)過身份驗證的用戶通過從GitHub API端點導(dǎo)入實現(xiàn)遠(yuǎn)程代碼執(zhí)行。

    它影響所有GitLab CE/EE版本:

    11.3.4開始,在15.1.5之前

    15.2開始,在15.2.3之前

    15.3開始,在15.3.1之前

    由于已知攻擊者的目標(biāo)是未修補的(本地)GitLab服務(wù)器,該公司“強烈建議”盡快將運行易受攻擊版本的所有安裝升級到最新版本。

    如果目前無法升級,可以實施一種權(quán)宜之計:管理員可以在其GitLab安裝中禁用GitHub導(dǎo)入(菜單->管理->設(shè)置->常規(guī)->可見性和訪問控制->導(dǎo)入源->禁用“GitHu”選項->保存更改)。此操作將緩解此問題,但也會阻止用戶從GitHub導(dǎo)入項目或存儲庫。

    GitLab確保GitLab.com已經(jīng)在運行修補版本,具體詳情請管理員盡快參考一篇指南,best practices for securing GitLab instances。


    ×
    乌兰浩特市| 襄樊市| 固原市| 都兰县| 连云港市| 三门峡市| 治县。| 耒阳市| 雷波县| 岢岚县| 杂多县| 高阳县| 海盐县| 刚察县| 南澳县| 龙山县| 奎屯市| 忻州市| 黄石市| 连南| 沐川县| 溧阳市| 满洲里市| 桦川县| 克什克腾旗| 北票市| 元朗区| 周口市| 新邵县| 肃北| 奈曼旗| 和顺县| 汾西县| 奉化市| 五峰| 宜州市| 霍邱县| 和硕县| 中宁县| 浦东新区| 白银市|